INSTALLATION SARG POUR ANALYSER LOG SQUID – SQUIDGUARD SUR DEBIAN SQUEEZE

SARG est un analyseur de LOGs pour la solution proxy Squid – Squidguard. Sarg va permettre de connaitre les sites visités par les utilisateurs. Il s’appuie sur le fichier de LOG access.log de squid.

1 – Ajout des dépôts

Éditer le fichier sources.list

nano /etc/apt/sources.list

deb http://backports.debian.org/debian-backports squeeze-backports main

Control + X pour quitter nano

Il demande si l’on sauve, dire Oui en pressant la touche O

Il demande comment le fichier doit s’appeler, faire Entrée pour ne toucher à rien.

Mise à jour des dépôts

aptitude update

2 – Installation de SARG

aptitude install sarg

2-1 Création du dossier web

mkdir /var/www/sarg

2-2 Modification du fichier de configuration

nano /etc/sarg/sarg-reports.conf

SARG=/usr/bin/sarg

CONFIG=/etc/sarg/sarg.conf

HTMLOUT=/var/ww/sarg

PAGETITLE= »Access Reports on $(hostname) »

LOGOIMG=/sarg/images/sarg.png

LOGOLINK= »http://$(hostname)/ »

DAILY=Daily

WEEKLY=Weekly

MONTHLY=Monthly

EXCLUDELOG1= »SARG: No records found »

EXCLUDELOG2= »SARG: End »

 

Control + X pour quitter nano

Il demande si l’on sauve, dire Oui en pressant la touche O

Il demande comment le fichier doit s’appeler, faire Entrée pour ne toucher à rien.

2-2 Correspondance Adresse ip / nom

Dans le fichier sarg.usertab vous pouvez spécifier un nom devant une adresse ip.

nano /etc/sarg/sarg-reports.conf

10.250.25.1 PC-DE-ROBERT

Control + X pour quitter nano

Il demande si l’on sauve, dire Oui en pressant la touche O

Il demande comment le fichier doit s’appeler, faire Entrée pour ne toucher à rien.

2-3 Planification des rapports Squid

Pour lancer un rapport par jour, il faut modifier la crontab

crontab –e

00 01 * * 1 sarg-reports daily

2-4 Exécution d’un premier rapport

Pour vérifier que tout fonctionne correctement, vous pouvez lancer un premier rapport avec la commande suivante :

sarg-reports today

2-5 Lire les analyses SARG

Depuis un navigateur internet, saisir l’adresse suivante

http://ip.de.votre.serveur/sarg/

La page suivante devrait s’ouvrir. Cliquer sur Daily


On peut voir les premiers log. Il suffit de cliquer dans mon cas sur 2012Dec17-2012Dec17

 


On peut voir les différents PC apparaitre. Cliquer sur un pc.


Grâce à SARG, nous pouvons voir sur quel site est allé ce pc.

 


Auteur : POMENTE Guillaume